Microsoft anunciĆ³ hoy que Microsoft Defender for Endpoint, la versiĆ³n empresarial de su antivirus Windows 10 Defender, ahora viene con soporte para bloquear malware cryptojacking mediante la tecnologĆa de detecciĆ³n de amenazas (TDT) basada en silicio de Intel.
Cryptojacking malware permite a los actores de amenazas para minar en secreto para criptomonedas en dispositivos infectados, incluyendo ordenadores personales, servidores empresariales, y dispositivos mĆ³viles).
DetecciĆ³n de la ejecuciĆ³n de malware mediante heurĆstica basada en CPU
Intel TDT forma parte del conjunto de capacidades disponibles en las plataformas Intel vPro e Intel Core del Hardware Shield,que proporcionan capacidades de detecciĆ³n y respuesta de endpoints (EDR) para el anĆ”lisis avanzado de memoria, el criptojacking y la detecciĆ³n de ransomware a travĆ©s de heurĆstica basada en CPU.
Intel TDT combina telemetrĆa de hardware de bajo nivel recopilada de la unidad de monitoreo de rendimiento (PMU) de la CPU con aprendizaje automĆ”tico para detectar malware criptomining en tiempo de ejecuciĆ³n.
Esto ayuda a Microsoft Defender a bloquear los procesos maliciosos sin usar la introspecciĆ³n del hipervisor o la inyecciĆ³n de cĆ³digo para evitar tĆ©cnicas de evasiĆ³n de detecciĆ³n, como la ofuscaciĆ³n de cĆ³digo utilizada por los creadores de malware.
Microsoft tambiƩn quiere utilizar Intel TDT en el futuro para detectar y detener otras cepas de malware y tƩcnicas de ataque como ransomware y ataques de canal lateral.
"A pesar de que hemos habilitado esta tecnologĆa especĆficamente para la minerĆa de criptomonedas, amplĆa los horizontes para detectar amenazas mĆ”s agresivas como ataques de canal lateral y ransomware", dijoKarthik Selvaraj Director de InvestigaciĆ³n de Microsoft 365 Defender Research Team.
"Intel TDT ya tiene las capacidades para este tipo de escenarios, y el aprendizaje automƔtico se puede entrenar para reconocer estos vectores de ataque."
Disponible para Intel vPro y Core, 6ĀŖ generaciĆ³n o posterior
Aunque Intel TDT supervisa y analiza continuamente los datos de telemetrĆa de mĆ”quinas virtuales y aplicaciones en busca de seƱales de actividad malintencionada, esto no afecta al rendimiento general del sistema, ya que delega cargas de trabajo que consumen muchos recursos en la unidad de procesamiento de grĆ”ficos (GPU) integrada.
"Esta detecciĆ³n avanzada de amenazas no crea un impacto en el rendimiento que requiere que los lĆderes de TI realicen una compensaciĆ³n entre una mejor seguridad o una buena experiencia de usuario", agregĆ³Intel.
"Intel TDT puede descargar cargas de trabajo de seguridad intensivas en rendimiento en el controlador de grƔficos integrado y devolver el rendimiento a la CPU, lo que permite un mayor escaneo y un impacto reducido a la experiencia informƔtica."
La nueva funcionalidad estĆ” disponible para todos los clientes que utilizan procesadores Intel Core y la plataforma Intel vPro, 6ĀŖ generaciĆ³n o posterior.
Microsoft Defender now blocks cryptojacking malware using Intel TDT (bleepingcomputer.com)
